区域
功能概述
区域(ZONE):是云平台内最大的一个资源定义,包括:集群、二层网络、主存储等资源。在数据中心中,区域一般对应了一个机房。区域定义了一个可见的边界,同一区域内的子资源互相可见并且可以形成某种关系,但不同区域内的子资源是不可见的,不能互相发生关系。
多区域:在不同地区的数据中心均有ZStack Cloud云平台集群主机,支持将不多地区数据中心以区域为单位进行统一管理,异地机房物理机添加到本地机房管理平台。
- 多地区(例如北京、上海、广州)。
- 同地区多机房(例如北京怀柔区、北京亦庄区、北京朝阳区)。
- 内网区、外网区(例如互联网区资源、内网区资源)。
- 开发区、测试区、办公区。
- 分子公司独立管理场景,结合企业管理实现独立区域管理。
最佳实践
功能原理:
- 在数据中心中,区域一般对应了一个机房。
- 区域定义了一个可见的边界,同一区域内的子资源互相可见并且可以形成某种关系,但不同区域内的子资源是不可见的,不能互相发生关系。
功能特点:
- 区域隔离:支持区域物理隔离,不同区域的主存储、物理机等物理子资源不互通,确保最大程度的稳定性和容错性。可减少网络时延,提高访问速度。
- 资源管控:每个区域可设置平台管理员。一个平台管理员可管理一个或多个区域。每个项目的资源只能属于一个区域。
- 全局查看:规划区域后,可在单独大屏查看某区域内所有的资源。支持按照KVM/vCenter分类进行查看资源使用情况。
注意事项
区域注意事项:
- 一个数据中心可以有多个区域(网络带宽要求每节点大于512Kb/s,网络延迟小于10ms ,丢包<0.1%)。
- 一个区域中的资源, 例如主存储,只能访问加载在同一区域中的镜像服务器。 一个区域可以加载一个或多个镜像服务器。
- 同一个物理二层广播域中的物理机应该在同一个区域,可属于同一个集群或分属于多个集群。
- 同一个物理二层广播域不应该跨越多个区域,而应该映射为单个区域的二层网络。
- 同一个主存储不应该跨越多个区域,而应该映射为单个区域的主存储。
- 可在一个区域内创建多个集群,新增的物理机可以按需添加到不同的集群之中。
多区域注意事项:
网络条件:管理节点和各个区域的物理机之间的管理网络需满足以下条件,延迟30ms以下,丢包0.1%以下。
- 本地存储的情况下,延迟应低于30ms,丢包率低于0.1%(尽量不要出现丢包),尽量不要有大的网络波动,因为丢包率的上升可能会导致重传数据,需要网络传输的情景效率会严重下降。
- 比如,会严重影响vm的迁移任务,延迟30ms 丢包率1%的情况,所耗时间远超出30ms不丢包的情况。
- 物理机失联的临界值:150ms,测试数据显示达到150ms~200ms的情况下物理机会发生失联的情况。
管理网络高可用,如果专线/VPN链路出现问题,会导致分公司资源不可控制,无法管理。
- 推荐分公司区域独立部署镜像仓库,避免只有总公司有集中的镜像仓库,所有镜像上传/分发都走专线/VPN。
- 如果区域之间有镜像同步需求,可设置“镜像仓库间网络”,3.2.0以后的版本提供区域间镜像仓库。(imagestore)镜像同步功能。
- 每个区域对应的分公司,推荐分配平台管理员来进行管理。
- 要考虑专线带宽多少,每台物理机带宽需要512Kbps。
- 要考虑镜像的上传,镜像上传建议采用http方式(例如阿里的oss),或者采用本地的file://格式,通过专线上传到镜像服务器。